「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム) | ScanNetSecurity
2020.02.25(火)

「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(ベビータウン)
トップページ(ベビータウン) 全 6 枚 拡大写真
育児情報を提供する「ベビータウン」とその姉妹サイトである「プレママタウン」を主催するユニ・チャーム株式会社は9月17日、両サイトに対する第三者からのパスワードリスト型攻撃での不正ログインが発生したと発表した。

これは7月31日から8月6日に、「ベビータウン」「プレママタウン」に対し、両サイト以外の第三者から流出したメールアドレスとパスワードを用いたと推測されるパスワードリスト型攻撃による不正ログインが発生し、数名の会員の「ベビータウンポイント」が「Amazonギフト券」に交換されたことが判明したというもの。

「ベビータウン」では2019年5月9日から5月28日にも、第三者からパスワードリスト型攻撃による不正ログインが発生している。

両サイトでは会員に対し、過去に一度でも設定したパスワードや他サイトで利用しているパスワードを設定しないようパスワードの変更を依頼するとともに、両サイトが備える二段階認証や独自のログインID設定、信頼できる端末の登録等のサービスを利用するよう強く呼びかけている。

両サイトでは再発防止のために現在、システムメンテナンスを実施しており復旧の目処は未定だが対策として、不正アクセス試行の遮断、サイトに設定されているパスワードの強制変更、不正ログイン試行への予防としてより安全にサービスを利用できるよう機能追加を検討している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  2. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  3. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  4. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  5. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  6. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  7. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

  9. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  10. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

ランキングをもっと見る